Como escolher um produto de conectividade de rede

As soluções de conectividade do Google permitem que você conecte suas redes ao Google das seguintes maneiras:

  • Pelo Google Cloud, que permite acessar suas redes de nuvem privada virtual (VPC) e instâncias de máquina virtual (VM) do Compute Engine de suas redes locais ou de outra nuvem como provedor.

  • Para o Google Workspace e as APIs compatíveis do Google, que permitem acessar apenas esses produtos e serviços.

  • Por provedores de CDN, que permitem escolher provedores de entrega de conteúdo compatíveis que estabelecem links de peering direto com a rede de borda do Google. Como escolher um provedor permite que você envie tráfego das suas redes VPC para esse provedor.

Como se conectar ao Google Cloud

É possível escolher entre os seguintes produtos do Google Cloud que fornecem conectividade de rede entre sua rede local e o Google Cloud ou do Google Cloud para outro provedor de nuvem:

  • Cloud VPN
  • Interconexão dedicada
  • Interconexão por parceiro
  • Cloud Router

Se você precisar acessar apenas o Google Workspace ou as APIs compatíveis do Google, terá as seguintes opções:

  • Use o Peering direto para se conectar diretamente (peering) ao Google em um local de borda do Google.
  • Use o peering de operadora para se conectar por meio de um parceiro de peering compatível.

Se você precisar criptografar o tráfego para o Google Cloud, precisar de uma solução de capacidade mais baixa ou estiver testando a migração de cargas de trabalho para o Google Cloud, escolha o Cloud VPN.

Se você precisar de uma conexão de nível empresarial com o Google Cloud que tenha maior capacidade, poderá escolher a Interconexão dedicada ou a interconexão por parceiro.

Recomendamos usar o Cloud Interconnect em vez de peering direto e peering de operadora, que você usaria apenas em determinadas circunstâncias. Para um resumo rápido, compare os recursos do Cloud Interconnect com o peering direto e do Cloud Interconnect com o peering por operadora.

O Cloud Router fornece roteamento dinâmico usando o protocolo de gateway de borda (BGP, na sigla em inglês) em conexões do Cloud Interconnect e gateways do Cloud VPN.

Para informações sobre preços, cotas, contrato de nível de serviço (SLA) e notas da versão de todos os produtos de conectividade de rede, consulte a página Recursos de conectividade de rede.

Para guias e tutoriais de arquitetura de alto nível que descrevem cenários de rede para o Google Cloud, consulte os Guias técnicos para redes .

Cloud VPN

O Google Cloud oferece dois tipos de gateways do Cloud VPN: VPN de alta disponibilidade e VPN clássica.

Para informações sobre como migrar para a VPN de alta disponibilidade, consulte a seção Como migrar para a VPN de alta disponibilidade da VPN clássica.

VPN de alta disponibilidade

A VPN de alta disponibilidade (HA, na sigla em inglês) do Cloud VPN permite conectar sua rede local com segurança à rede de nuvem privada virtual (VPC) por meio de uma conexão VPN IPsec em uma única região. A VPN de alta disponibilidade fornece um SLA de 99,99% de disponibilidade de serviço.

Quando você cria um gateway de VPN de alta disponibilidade, o Google Cloud escolhe automaticamente dois endereços IP externos, um para cada número fixo de duas interfaces. Cada endereço IP é escolhido automaticamente de um pool de endereços exclusivo para oferecer alta disponibilidade. Cada uma das interfaces de gateway da VPN de alta disponibilidade é compatível com vários túneis. Também é possível criar vários gateways de VPN de alta disponibilidade. Quando você exclui o gateway da VPN de alta disponibilidade, o Google Cloud libera os endereços IP para reutilização. É possível configurar um gateway de VPN de alta disponibilidade com apenas uma interface ativa e um endereço IP público. No entanto, essa configuração não fornece um SLA de disponibilidade de serviço de 99,99%.

Na documentação da API e nos comandos gcloud, os gateways da VPN de alta disponibilidade são chamados de gateways da VPN em vez de gateways da VPN de destino. Você não precisa criar regras de encaminhamento para gateways de VPN de alta disponibilidade.

A VPN de alta disponibilidade usa um recurso de gateway de VPN externo no Google Cloud para fornecer informações ao Google Cloud sobre seu gateway de VPN de peering ou gateways.

Para saber mais, acesse os recursos a seguir (links em inglês):

Cloud Interconnect

A conectividade de rede oferece duas opções para estender sua rede local para suas redes VPC no Google Cloud. É possível criar uma conexão dedicada (Interconexão dedicada) ou usar um provedor de serviços (Interconexão por parceiro) para se conectar a redes VPC. Ao escolher um tipo de interconexão, pense nos seus requisitos de conexão, como o local e a capacidade.

Se você não conseguir se conectar fisicamente à rede do Google em uma instalação de colocation para acessar suas redes VPC, use o Partner Interconnect para se conectar a vários provedores de serviços que se conectam diretamente ao Google:

  • Se você precisa de uma largura de banda alta, a Interconexão dedicada pode ser uma solução econômica.
  • Se você precisar de uma solução de largura de banda menor, a Interconexão dedicada e a Interconexão por parceiro oferecem uma variedade de opções de capacidade a partir de 50 Mbps.
  • O Cloud Interconnect fornece acesso a todos os produtos e serviços do Google Cloud a partir da sua rede local, exceto o Google Workspace.
  • O Cloud Interconnect também permite acesso a APIs e serviços compatíveis usando o Acesso privado do Google de hosts locais.

Comparar as soluções do Cloud Interconnect

A tabela a seguir destaca as principais diferenças entre o Dedicated Interconnect e o Partner Interconnect.

Interconexão dedicada Interconexão por parceiro
Recursos
  • Uma conexão direta com o Google.
  • O tráfego flui diretamente entre redes, e não pela Internet pública.
  • 10 Gbps ou 100 Gbps com capacidades de anexo de interconexão flexível (VLAN) de 50 Mbps a 50 Gbps.
  • Mais pontos de conectividade por meio de um dos nossos prestadores de serviços compatíveis.
  • O tráfego flui entre redes por meio de um provedor de serviços, e não pela Internet pública.
  • Capacidades flexíveis de 50 Mbps a 50 Gbps.
Provedores de serviços
  • Conecte-se a provedores de serviços compatíveis que fornecem mais pontos de conectividade em comparação com as instalações de colocation disponíveis para a Interconexão dedicada.
  • É necessário trabalhar com um provedor de serviços compatível. Se o provedor de serviços não for compatível ou se você não quiser transmitir tráfego por um provedor de serviços, considere usar o Cloud VPN ou a Interconexão dedicada.
  • Em comparação com a Interconexão dedicada, não é preciso instalar e manter aparelhos de roteamento em uma instalação de colocation.
Largura de banda compatível
  • Dimensione seus custos de acordo com o número e a capacidade dos anexos de interconexão solicitados, com capacidades de 50 Mbps a 50 Gbps para cada anexo de interconexão.
  • Escalone para atender às necessidades de dados mais exigentes. A capacidade de conexão é fornecida por um ou mais circuitos Ethernet de 10 Gbps ou 100 Gbps, com no máximo 8 circuitos de 10 Gbps (80 Gbps) ou 2 circuitos de 100 Gbps (200 Gbps) para cada conexão de Interconexão dedicada.
  • Se o tráfego não exigir um circuito de 10 Gbps ou 100 Gbps, considere o Cloud VPN ou a Interconexão por parceiros.
  • Dimensione seus custos de acordo com o número e a capacidade dos anexos de interconexão solicitados, com capacidades de 50 Mbps a 50 Gbps para cada anexo de interconexão.
  • O aumento no número de anexos de interconexão ou o aumento da capacidade de um anexo de interconexão atual depende da capacidade disponível do seu provedor de serviços.
Configuração Requer aparelhos de roteamento em uma instalação de colocation com suporte para as regiões com que você quer se conectar. Use qualquer provedor de serviços compatível para se conectar ao Google.
Configuração do BGP Você precisa configurar o BGP nos seus roteadores locais e nos Cloud Routers. Para as conexões da camada 2, você precisa configurar o BGP nos roteadores locais e nos Cloud Routers. Para as conexões da camada 3, a configuração dos Cloud Routers e seus pares é totalmente automatizada.
Criptografia A conexão entre sua rede e a do Google não é criptografada. Se você precisar de mais segurança de dados, use a criptografia no nível do aplicativo ou sua própria VPN. Ainda não é possível usar o Cloud VPN com a Interconexão dedicada, mas é possível usar sua própria solução de VPN. A conexão entre sua rede e a do Google não é criptografada. Se você precisar de mais segurança de dados, use a criptografia no nível do aplicativo ou sua própria VPN. Atualmente, não é possível usar o Cloud VPN com o Partner Interconnect, mas é possível usar sua própria solução de VPN.
SLA O Google oferece um SLA de ponta a ponta para a conectividade entre sua rede VPC e a rede local para topologias definidas pelo Google. O Google fornece um SLA referente à conexão entre o Google e o provedor de serviços. Seu provedor de serviços pode fornecer um SLA completo com base nas topologias definidas pelo Google. Para saber mais, entre em contato com seu provedor de serviços.
Preço Ver preços da Interconexão dedicada O Google cobra com base na capacidade do anexo de interconexão e no tráfego de saída. Também se aplicam cobranças pelo tráfego de saída da rede VPC para a rede local. Isso não inclui outras cobranças do provedor de serviços, que pode cobrar pelo transporte de dados pela rede deles. Consulte Preços do Partner Interconnect.

Para saber mais, acesse os recursos a seguir (links em inglês):

Cloud Router

O Cloud Router é um serviço do Google Cloud totalmente distribuído e gerenciado que programa rotas dinâmicas personalizadas e escalona com o tráfego de rede. O Cloud Router funciona com redes legadas e redes de nuvem privada local (VPC).

O Cloud Router não é uma opção de conectividade, mas um serviço que funciona em conexões do Cloud VPN ou do Cloud Interconnect para fornecer roteamento dinâmico usando o protocolo de gateway de borda (BGP) para suas redes VPC. O Cloud Router não é compatível com conexões de peering direto ou peering por operadora.

O Cloud Router não é um dispositivo físico que pode causar um gargalo e não pode ser usado sozinho. No entanto, ele é obrigatório ou recomendado nos seguintes casos:

  • Necessário para Cloud NAT
  • Necessário para Cloud Interconnect e VPN de alta disponibilidade
  • Uma opção de configuração recomendada para a VPN clássica

Ao estender sua rede local para o Google Cloud, use o Cloud Router para trocar rotas dinamicamente entre suas redes do Google Cloud e sua rede local. O Cloud Router faz o peering com o gateway da sua VPN local ou com seu roteador. Os roteadores trocam informações de topologia por meio do BGP.

As alterações de topologia são propagadas automaticamente entre sua rede VPC e sua rede local. Ao usar o Cloud Router, não é necessário configurar rotas estáticas.

Para mais informações, consulte a Visão geral do Cloud Router.

Como se conectar ao Google Workspace e às APIs do Google

O peering direto permite que você se conecte diretamente (peering) com o Google Cloud em um local de borda do Google.

O peering de operadora permite que você faça peering com o Google. Para isso, conecta-se por meio de um provedor de suporte, que, por sua vez, faz peering com o Google. Os dois produtos dão acesso apenas ao Google Workspace e às APIs compatíveis, e não a redes VPC e VMs no Google Cloud.

Peering direto

O peering direto permite que você estabeleça uma conexão de peering direta entre a rede da sua empresa e a rede de extremidade do Google, além de trocar tráfego de alta capacidade na nuvem.

Esta capacidade está disponível em mais de 100 localidades em 33 países. Para mais informações sobre os locais de extremidade do Google, consulte o site de peering do Google.

Quando estabelecido, o peering direto fornece um caminho direto entre sua rede local e os serviços do Google, incluindo produtos do Google Cloud que podem ser expostos por meio de um ou mais endereços IP públicos. O tráfego da rede do Google para a rede local também usa esse caminho direto, incluindo o tráfego de redes VPC nos seus projetos. Os clientes do Google Cloud precisam solicitar que os preços de saída direta sejam ativados para cada um dos projetos depois de estabelecer o peering direto com o Google Para saber mais informações, consulte Preços.

O peering direto existe fora do Google Cloud. A menos que você precise acessar os aplicativos do Google Workspace, os métodos recomendados de acesso ao Google Cloud são Interconexão dedicada ou Interconexão por parceiro.

Comparar peering direto e Cloud Interconnect

A tabela a seguir descreve as diferenças entre o Peering direto e o Cloud Interconnect.

Peering direto Cloud Interconnect
Pode ser usado pelo Google Cloud, por exemplo, para acessar VMs por meio do Cloud VPN, mas não o exige. Requer o Google Cloud.
Oferece acesso direto a partir da rede local ao Google Workspace e às APIs do Google para todo o conjunto de produtos do Google Cloud. Não oferece acesso ao Google Workspace, mas, sim, aos demais produtos e serviços do Google Cloud a partir da rede local. Também permite acesso a APIs e serviços compatíveis usando o Acesso privado do Google de hosts locais.
Não tem custos de configuração ou manutenção. Tem custos de manutenção; consulte os preços.
Reduziu as taxas de saída da Internet para sua rede local dos recursos do Google Cloud no mesmo local continental e em um projeto ativado. Consulte os preços. Tem taxas de saída padrão para o tráfego enviado por uma conexão de interconexão. Consulte os preços.
Conecta-se à rede de extremidade do Google. Conecta-se à rede de extremidade do Google.
Não usa recursos do Google Cloud. A configuração é obscura para os projetos do Google Cloud. Usa recursos do Google Cloud, como conexões de interconexão, anexos de interconexão (VLANs) e Cloud Routers.
Para alterar os intervalos de endereços IP de destino da sua rede local, entre em contato com o Google. Para alterar os intervalos de endereços IP de destino da sua rede local, ajuste as rotas que os roteadores compartilham com os Cloud Routers no projeto.
As rotas para a rede local não aparecem em nenhuma rede VPC do projeto do Google Cloud. As rotas para a rede local são aprendidas pelo Cloud Routers do projeto e aplicadas como rotas dinâmicas personalizadas na rede VPC.

Para mais informações, consulte a Visão geral do peering direto.

Peering por operadora

O peering por operadora permite que você acesse aplicativos do Google, como o Google Workspace, por meio de um provedor de serviços para receber serviços de rede de nível empresarial que conectam sua infraestrutura ao Google.

Quando se conecta ao Google por meio de um provedor de serviços, você tem maior disponibilidade e menor latência na conexão usando um ou mais links. Trabalhe com seu provedor de serviços para garantir a conexão de que você precisa.

Quando usar o peering de operadora

O exemplo a seguir descreve um caso de uso comum para peering por operadora.

Para acessar aplicativos do Google Workspace a partir de uma rede local, uma organização pode precisar de uma rede de perímetro (também conhecida como DMZ) para acessar a do Google. A rede do perímetro permite que as organizações exponham uma sub-rede isolada à Internet pública em vez de toda a rede. Em vez de configurar e manter uma rede de perímetro, a organização pode trabalhar com um provedor de serviços para que o tráfego seja transmitido em um link dedicado dos sistemas para o Google. Ele proporciona mais disponibilidade e menos latência na conexão com a rede do Google.

A menos que você precise acessar os aplicativos do Google Workspace, conforme descrito no caso de uso anterior, a Interconexão por parceiro é a maneira recomendada de se conectar ao Google por meio de um provedor de serviços. Para escolher um produto, consulte a seção Considerações e a tabela que compara o peering de operadora com o Cloud Interconnect.

Considerações

Analise as considerações a seguir para decidir se o peering por operadora atende às suas necessidades.

  • O peering por operadora existe fora do Google Cloud. Em vez do peering por operadora, os métodos recomendados de acesso ao Google Cloud são Interconexão por parceiro, que usa um provedor de serviços, ou Interconexão dedicada, que fornece uma conexão direta com o Google.
  • Se usado com o Google Cloud, o peering por operadora não produzirá rotas personalizadas em uma rede VPC. O tráfego enviado de recursos em uma rede VPC sai por uma rota que tem como próximo salto um gateway de Internet padrão (uma rota padrão, por exemplo) ou um túnel do Cloud VPN.
  • Para enviar tráfego por meio do peering de operadora usando uma rota em que próximo salto seja um túnel do Cloud VPN, o endereço IP do gateway da VPN da rede local precisa estar no intervalo de destino configurado.

Compare o peering por operadora e o Cloud Interconnect

A tabela a seguir descreve as diferenças entre o peering por operadora e o Cloud Interconnect.

Peering por operadora Cloud Interconnect
Pode ser usado pelo Google Cloud, mas não exige isso. Requer o Google Cloud
Oferece acesso direto a partir da rede local por meio de uma rede do provedor de serviços ao Google Workspace e aos produtos do Google Cloud que podem ser expostos por meio de um ou mais endereços IP públicos. Não oferece acesso ao Google Workspace, mas, sim, aos demais produtos do Google Cloud a partir da rede local. Também permite o acesso a APIs e produtos compatíveis usando o Acesso privado do Google a partir de hosts locais.
Tem custos de provedor de serviços Tem custos de manutenção; consulte os preços.
Reduziu as taxas de saída da Internet para sua rede local dos recursos do Google Cloud no mesmo local continental e em um projeto ativado. Consulte os preços. Tem taxas de saída padrão para o tráfego enviado por uma conexão de interconexão. Consulte os preços.
Conecta-se à rede de extremidade do Google por meio de um provedor de serviços. Conecta-se à rede de extremidade do Google.
Não usa recursos do Google Cloud. A configuração é obscura para os projetos do Google Cloud. Usa recursos do Google Cloud, como conexões de interconexão, anexos de interconexão (VLANs) e Cloud Routers.
Para alterar os intervalos de endereços IP de destino da sua rede local, entre em contato com o Google. Para alterar os intervalos de endereços IP de destino da sua rede local, ajuste as rotas que os roteadores compartilham com os Cloud Routers no projeto.
As rotas para a rede local não aparecem em nenhuma rede VPC do projeto do Google Cloud. As rotas para a rede local são aprendidas pelo Cloud Routers do projeto e aplicadas como rotas dinâmicas personalizadas na rede VPC.

Para mais informações, consulte Visão geral do peering de operadora.

Como se conectar a provedores de CDN

CDN Interconnect

O CDN Interconnect permite que provedores de rede de fornecimento de conteúdo (CDN) de terceiros estabeleçam links diretos de peering com a rede de borda do Google em vários locais, o que permite direcionar o tráfego das redes de nuvem privada virtual (VPC) para a rede de um provedor.

O CDN Interconnect permite otimizar os custos de preenchimento da CDN e aproveitar a conectividade direta para selecionar provedores de CDN do Google Cloud.

O tráfego de rede que sai do Google Cloud por meio de um desses links se beneficia da conectividade direta com provedores de CDN compatíveis e é cobrado automaticamente com preços reduzidos.

Como configurar o CDN Interconnect

Se seu provedor de CDN já está incluído no programa, você não precisa fazer nada. O tráfego que parte de locais do Google Cloud compatíveis com seu provedor de CDN é beneficiado automaticamente pela conexão direta e preços reduzidos.

Trabalhe com seu provedor de CDN compatível para saber quais locais são aceitos e como configurar corretamente a implantação para usar rotas de saída intrarregional.

Se seu provedor de CDN não fizer parte do programa, entre em contato e peça que ele trabalhe com o Google para você se conectar.

Casos de uso comuns do CDN Interconnect

  • Tráfego de saída de alto volume. Se você está preenchendo o CDN com arquivos de dados grandes do Google Cloud, é possível otimizar automaticamente esse tráfego e economizar. Basta usar os links do CDN Interconnect entre o Google Cloud e provedores selecionados.
  • Atualizações de conteúdo frequentes. As cargas de trabalho do Cloud que costumam atualizar os dados armazenados nos locais de CDN são beneficiados pelo CDN Interconnect. Isso porque o link direto com o provedor de CDN reduz a latência nesses destinos relacionados.

    Por exemplo, se você atualiza com frequência os dados exibidos pela CDN hospedados originalmente no Google Cloud, use o CDN Interconnect.

Para informações sobre preços e provedores de serviços, consulte a visão geral do CDN Interconnect.

A seguir